フィッシング対策協議会(Council of Anti-Phishing Japan)は6月1日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|エムアイカードをかたるフィッシング (2023/06/01)」において、エムアイカードを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 【エムアイカード】重要なお知らせ
- 【エムアイカード】重要:必ずお読みください
- 【エムアイカード】お支払い金額確定のご案内
- 【エムアイカード】お取引目的等の確認のお願い
- 【エムアイカード】二段階認証の導入についてのお知らせ
- 【重要】エムアイカード重要なお知らせ
- 【重要】エムアイカード本人確認のお知らせ
- 【最終警告】エムアイカード からの緊急の連絡
- 【重要なお知らせ】エムアイカード ご利用確認のお願い
- <緊急!エムアイカード 重要なお知らせ>
- 「エムアイカード」ご利用環境確認用ワンタイムURLのお知らせ
- お支払い方法変更のご案内【エムアイカード】
- エムアイカード【重要:必ずお読みください】
- エムアイカード お支払い予定金額のご案内
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://www2.miaeard.co.jp.●●●●.cn/
- http://www2.miread.co.jp.●●●●.cn/
- http://www2.miceed.co.jp.●●●●.top/
- http://www2.mieaad.co.jp.●●●●.top/
- https://www2.miread-co.jp.●●●●.com/●●●●.php
- https://mi●●●●.cn/●●●●.php
報告されている詳細内容は次のとおり。
- 本人確認が必要であるといった旨のメールが送られてくる。確認が行われない場合はカードの利用を制限するといった旨の説明が行われており、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取の窃取が行われる。メールに掲載されている日本語は不自然なところがあり、注意深く読んでいると違和感に気がつきやすい
- 2023年6月1日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。